Target :
---------
Server berbasis Window$ NT, window$ 2000 Server
windows$ 2003 server (Security yang diterapkan bertingkat Domain dan Organisation Unit (OU), tidak bertingkat Site).
SERANG!!!!
----------
[1]. Download RED Button di halaman member www.spyrozone.net kategori EXPLOITS.
[2]. Install dan eksekusi program tersebut. Iskan IP Address atau nama komputer target pada isian host. Klik GO!
Target akan segera mengalami kondisi 'dump screen', yup.. target 'lumpuh' dan membutuhkan instal ulang ;)
PERTHANAN :
-----------
Okay, untuk membuat pertahanan tentunya kita harus tau doong bagaimana serangan yang dilakukan oleh tools tersebut. Program jahat itu akan membanjiri server dengan packet data yang sangat besar (seperti ICMP). Hal ini dapat dilakukan tidak lain karena kelemahan RPC, Dcom, Full Raw Socket. Ya, mungkin juga ada services-services lain yang diexploitasi, namun intinya pada tiga services tadi. So, agar anda tidak mudah dihancurkan dengan tools tersebut, maka anda harus mematikan beberapa services tersebut. Berikut penjelasan singkat tentang ketiganya:
Universal Play n Play (UPNP)
Ini adalah services yang mendengarkan koneksi TCP pada port 5000, serta paket UDP port 1900.
DCOM
DCOM biasanya memanfaatkan port 135 (ingat khan dengan si KAHT). Services ini memanfaatkan protol RPC yang memungkinkan sejumlah komponen diaktifkan secara remote, termasuk lewat internet.
Full Raw Socket (di XP) membangkitkan malicious traffic, jadi user bisa membuat bermacam2 paket yang diinginkan termasuk proses spoofing.
Sunday, August 16, 2009
0 komentar
Post a Comment
Thank You For Comment in My Site